iOS安全攻防(十五):使用iNalyzer分析應用程序 – iPhone手機開發技術文章 iPhone軟體開發教學課程

使用iNalyzer分析應用程序

好想用 doxygen 畫iOS app的class繼承關系。
有沒有比 class-dump-z 更直觀的分析工具?
利器 iNalyzer 隆重登場~

一、iNalyzer的安裝

在iPhone端:
1)進入cydia添加源 https://appsec-labs.com/cydia/
2)搜索 iNalyzer 並安裝

二、Doxygen和Graphviz的安裝

在Mac端:
brew install doxygen graphviz

三、解密支付寶app

1)查看可解密的app

cd /Applications/iNalyzer5.app
./iNalyzer5 

usage: ./iNalyzer5 [application name] [...]
Applications available: Portal Tenpay 

2)解密支付寶app

./iNalyzer5 Portal

got params /var/mobile/Applications/4763A8A5-2E1D-4DC2-8376-6CB7A8B98728/Portal.app/ Portal.app 800 iNalyzer is iNalyzing Portal...
iNalyzer:crack_binary got /var/mobile/Applications/4763A8A5-2E1D-4DC2-8376-6CB7A8B98728/Portal.app/Portal /tmp/iNalyzer5_3f0d8773/Payload/Portal.app/Portal Dumping binary...helloooo polis?
helloooo polis?
iNalyzer:Creating SnapShot into ClientFiles
iNalyzer:SnapShot Done
iNalyzer:Population Done
iNalyzer:Dumping Headers
iNalyzer:Patching Headers
/bin/sh: /bin/ls: Argument list too long
ls: cannot access *_fixed: No such file or directory
	/var/root/Documents/iNalyzer/支付寶錢包-v8.0.0.ipa

將解密後的ipa拷貝到本地

四、修改doxMe.sh腳本

解壓ipa, cd 到 /支付寶錢包-v8.0.0/Payload/Doxygen 下找到 doxMe.sh

#!/bin/sh

/Applications/Doxygen.app/Contents/Resources/doxygen dox.template && open ./html/index.html

我們是通過brew安裝的 doxygen,所以修改腳本為:

#!/bin/sh

doxygen dox.template && open ./html/index.html

五、執行doxMe.sh腳本

./doxMe.sh 

完成後瀏覽器會自動 open 生成的html文件

六、查看信息

通過index.html我們可以直觀的查看到 Strings analysis , ViewControllers,Classes 等幾大類的信息。

vcDgvMyz0M28yr6hozxiciAvPtanuLaxpmFwcCBjbGFzcyBIaWVyYXJjaHkgveG5+7H5yb3Su73Ho7o8YnIgLz48L3A+PHA+PGltZyBzcmM9″https://www.aiwalls.com/uploadfile/Collfiles/20140208/201402080829126.jpg” width=”500″ height=”400″ alt=”” />

發佈留言